à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
การปกป้องข้อมูลออนไลน์ของเราจะไม่เป็นเรื่องง่ายโดยเฉพาะอย่างยิ่งในปัจจุบันเมื่อผู้บุกรุกกำลังคิดค้นเทคนิคและการหาประโยชน์ใหม่ ๆ อยู่เรื่อย ๆ ขโมยข้อมูลของคุณ บางครั้งการโจมตีของพวกเขาจะไม่เป็นอันตรายต่อผู้ใช้แต่ละราย แต่การโจมตีที่มีขนาดใหญ่บนเว็บไซต์หรือฐานข้อมูลทางการเงินบางแห่งอาจเป็นอันตรายอย่างยิ่ง ในกรณีส่วนใหญ่ผู้บุกรุกจะพยายามผลักดันมัลแวร์ไปยังเครื่องของผู้ใช้ บางครั้งเทคนิคนี้ก็ไม่ได้ผล แต่อย่างใด
แหล่งที่มาของภาพ: Kaspersky
การโจมตีด้วย Man-in-the-middle
วิธีที่นิยมคือ การโจมตีแบบแมนนอล หรือที่เรียกว่า ถังโจมตี หรือบางครั้ง โจมตี Janus ในการเข้ารหัส ผู้บุกรุกพยายามทำให้ตัวเองระหว่างสองฝ่ายทำให้พวกเขาเชื่อว่าพวกเขากำลังพูดคุยโดยตรงกับคนอื่นผ่านการเชื่อมต่อส่วนตัวเมื่อการสนทนาทั้งหมดถูกควบคุมโดยผู้บุกรุก
ชายคนหนึ่งเข้ามา การโจมตีแบบกึ่งกลางจะประสบความสำเร็จได้ก็ต่อเมื่อผู้บุกรุกเข้าร่วมการตรวจสอบระหว่างสองฝ่ายเท่านั้น โปรโตคอลการเข้ารหัสส่วนใหญ่มักมีรูปแบบการตรวจสอบปลายทางโดยเฉพาะเพื่อป้องกันการโจมตีของ MITM ต่อผู้ใช้ โปรโตคอล Secure Sockets Layer (SSL) ถูกใช้เพื่อตรวจสอบสิทธิ์หนึ่งหรือทั้งสองฝ่ายโดยใช้หน่วยรับรองการที่ได้รับการรับรองร่วมกัน
วิธีการทำงาน
ช่วยบอกว่ามี 3 ตัวในเรื่องนี้คือไมค์ร็อบและอเล็กซ์ ไมค์ต้องการสื่อสารกับร็อบ ขณะเดียวกันอเล็กซ์ (ผู้โจมตี) ยับยั้งการสนทนาเพื่อดักฟังและดำเนินการสนทนาเท็จกับร็อบในนามของไมค์ ก่อนอื่นไมค์ถาม Rob เกี่ยวกับคีย์สาธารณะของเขา ถ้า Rob ให้คีย์ของเขากับไมค์อเล็กซ์ดักจับและนี่เป็นวิธีที่ "เริ่มต้นการโจมตีแบบแมนนอล" อเล็กซ์จึงส่งข้อความที่ปลอมแปลงมาให้ไมค์ซึ่งอ้างว่ามาจากร็อบ แต่รวมถึงคีย์สาธารณะของอเล็กซ์ ไมค์เชื่อได้ง่ายๆว่าคีย์ที่ได้รับเป็นของร็อบจริง ๆ แล้วมันไม่เป็นความจริง ไมค์แอบเข้ารหัสข้อความของเขาด้วยกุญแจของ Alex และส่งข้อความที่แปลงกลับไปเป็น Rob
ในการโจมตี MITM ที่พบมากที่สุดผู้โจมตีส่วนใหญ่จะใช้เราเตอร์ WiFi เพื่อดักจับการติดต่อของผู้ใช้ เทคนิคนี้สามารถทำงานได้โดยใช้ประโยชน์จากเราเตอร์กับโปรแกรมที่เป็นอันตรายบางอย่างเพื่อดักจับเซสชันของผู้ใช้บนเราเตอร์ ที่นี่ผู้บุกรุกจะกำหนดค่าแล็ปท็อปเป็น WiFi hotspot ก่อนโดยเลือกชื่อที่ใช้ทั่วไปในพื้นที่สาธารณะเช่นสนามบินหรือร้านกาแฟ เมื่อผู้ใช้เชื่อมต่อกับเราเตอร์ที่เป็นอันตรายดังกล่าวเพื่อไปยังเว็บไซต์ต่างๆเช่นเว็บไซต์ธนาคารออนไลน์หรือไซต์พาณิชย์ผู้บุกรุกจะบันทึกข้อมูลรับรองของผู้ใช้เพื่อใช้ในภายหลัง
การป้องกันการบุกรุกแบบแมนน็อกและเครื่องมือ
การป้องกันที่มีประสิทธิภาพมากที่สุด กับ MITM สามารถพบได้เฉพาะในฝั่งเราเตอร์หรือฝั่งเซิร์ฟเวอร์ คุณจะไม่ได้รับการควบคุมโดยเฉพาะเพื่อความปลอดภัยของธุรกรรมของคุณ แต่คุณสามารถใช้การเข้ารหัสลับระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ได้ ในกรณีนี้เซิร์ฟเวอร์จะตรวจสอบคำขอของลูกค้าด้วยการนำเสนอใบรับรองดิจิทัลจากนั้นจะสามารถสร้างการเชื่อมต่อได้เท่านั้น
อีกวิธีหนึ่งในการป้องกันการโจมตี MITM ดังกล่าวคือไม่ต้องเชื่อมต่อกับเราเตอร์ WiFi แบบเปิดโดยตรง หากต้องการคุณสามารถใช้ปลั๊กอินของเบราว์เซอร์เช่น HTTPS Everywhere หรือ ForceTLS ปลั๊กอินเหล่านี้จะช่วยคุณในการสร้างการเชื่อมต่อที่ปลอดภัยทุกครั้งที่มีตัวเลือก
CryptoMonitor: การป้องกัน ransomware ฟรีและการป้องกัน
EasySync CryptoMonitor เป็นเครื่องมือป้องกัน ransomware ฟรีและป้องกันการรักษาความปลอดภัย Windows ของคุณกับ ransomware ฆ่าไวรัสและติดตั้ง blacklists ได้
Cyberstalking คืออะไร? ตัวอย่าง, การป้องกัน, ความช่วยเหลือ
Stalking ออนไลน์คืออะไร? ทำไมคนไซเบอร์สคปแต๊ก? วิธีป้องกันไซเบอร์สแตรนด์คืออะไร จะรายงานที่ไหน? โพสต์นี้จะดูคำถามเหล่านี้ทั้งหมด
DDoS การปฏิเสธการให้บริการแบบปฏิเสธการให้บริการ: การป้องกัน, การป้องกัน
ต้องการปฏิเสธการให้บริการแบบ Distributed Denial of Service? การโจมตี DDOS คืออะไรการป้องกัน DDOS และวิธีการป้องกันและเครื่องมือ DDOS และวิธีการอย่างไร อ่านทั้งหมดที่นี่